ブラウザ「Opera」にアクセス履歴が流出する脆弱性

ブラウザ「Opera」のCookie処理に不具合があり、アクセス履歴が漏洩する脆弱性が含まれていることがわかった。

情報処理推進機構（IPA）やJPCERTコーディネーションセンターが運営する脆弱性情報のポータル「JVN」によれば、「Opera 9.64」を含む以前のバージョンにおいて、アクセスしているサイトのCookieのみ許可する設定を行った場合、第三者よりアクセス履歴を追跡される可能性があるという。

最新版へバージョンアップすることにより脆弱性を回避できる。今回の脆弱性は、つくばセキュアネットワークリサーチの坂元英紀氏が脆弱性をIPAへ報告、JPCERT/CCが調整を行った。

OperaにおけるサードパーティCookieの取り扱いに関する問題
http://jvn.jp/jp/JVN39157969/

JVN
http://jvn.jp/

（Security NEXT - 2009/09/18 ） ツイート

PR

関連記事

3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
「SharePoint」「Zimbra」の脆弱性悪用に注意 - 米当局が注意喚起
ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
「Node.js」のセキュリティ更新、3月24日に公開予定
Oracleのエッジクラウド向けツールキットに深刻な脆弱性
「jsPDF」に複数脆弱性 - PDF生成時にスクリプト埋め込みのおそれ
「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性
Apple、iOSやmacOS向けにセキュリティアップデートをリリース
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
「Wing FTP Server」の脆弱性悪用を確認 - 米当局が注意喚起